Trang chủ Security

DDoS là gì? DDoS Shield của BizFly Cloud phát hiện và ngăn chặn tấn công hiệu quả

Tấn công DDoS là gì?

    1. Trước tiên, chúng ta hãy cùng tìm hiểu về tấn công DoS để có thể hiểu rõ hơn về DDoS

Trong một cuộc tấn công từ chối dịch vụ (DoS), kẻ tấn công sẽ ra sức ngăn cản user hợp pháp, không cho họ có thể truy cập vào các thông tin và dịch vụ. Máy tính và kết nối mạng (hoặc máy tính và hệ thống mạng của website bạn đang thao tác) là hai mục tiêu mà hackers luôn nhắm tới, kẻ tấn công sẽ cố gắng ngăn không cho bạn truy cập vào email, trang web, tài khoản trực tuyến (ngân hàng...) hoặc các dịch vụ khác trên máy tính bị ảnh hưởng. 

Thông thường, tấn công DoS xảy ra khi hacker thực hiện các hoạt động nhằm mục đích "flood" (làm ngập lụt) network với một khối lượng thông tin khổng lồ. Khi bạn nhập một URL của website nào đó vào trình duyệt, tức là bạn đang gửi một request đến server máy tính của website đó. Về cơ bản, mỗi Server sẽ chỉ có khả năng xử lý một số request nhất định được gửi đến trong cùng một lúc. Lợi dụng đặc điểm này, kẻ tấn công sẽ khuếch đại số requests lên với khối lượng khổng lồ khiến cho server mất khả năng xử lý lượng requests này. Đây chính là hình thức "từ chối dịch vụ", tức bạn đang không thể truy cập trang web đó. 

Tương tự như vậy, hacker có thể tấn công email bằng cách gửi một số lượng đáng kể email spam vào hòm thư của bạn. Cho dù tài khoản email được cấp bởi một nhà cung cấp nhất định hay là một email miễn phí (như Yahoo hay Hotmail), thì mỗi tài khoản email sẽ luôn được chỉ định một giới hạn cụ thể về dung lượng dữ liệu bạn có thể có trong tài khoản email đó, tại mọi thời điểm. Bằng cách gửi vô cùng nhiều email messages đến tài khoản, kẻ tấn công đang cố chiếm gần hết số dung lượng hữu hạn này, do vậy bạn không còn khả năng nhận được các tin nhắn hợp pháp nào nữa. 

2. Vậy DDoS (distributed denial-of-service attack) là gì? 

Trong một cuộc tấn công từ chối dịch vụ phân tán (DDoS), kẻ tấn công sẽ tiến hành sử dụng máy tính của bạn để tấn công một máy tính khác. Lợi dụng các lỗ hổng và điểm yếu về bảo mật, kẻ tấn công sẽ chiếm đoạt kiểm soát máy tính của bạn. Sau khi đã nắm trong tay toàn quyền điều khiển, hacker sẽ buộc máy tính của bạn gửi đi một lượng lớn dữ liệu tới trang web mục tiêu, hoặc gửi số lượng lớn tin nhắn spam tới những địa chỉ email cụ thể. Cuộc tấn công được gọi là "phân tán" (distributed) bởi vì kẻ tấn công sẽ sử dụng nhiều máy tính, trong đó bao gồm cả máy tính của bạn, để khởi động cuộc tấn công từ chối dịch vụ.

DDoS Shield của BizFly Cloud là gì?

Đối với các doanh nghiệp thường xuyên phải đối mặt với nguy cơ bị tấn công bởi DDoS, việc tìm kiếm các giải pháp giúp ngăn ngừa và phòng chống tấn công DDoS là rất quan trọng, nhằm bảo vệ doanh thu, năng suất, danh tiếng và lòng trung thành của người dùng.

Hacker thường thực hiện tấn công DDoS bằng cách cướp quyền với các máy tính không được bảo vệ và cài đặt phần mềm độc hại. Sử dụng hàng trăm nghìn "máy tính zombie" hoặc "bot" này, thủ phạm nhắm mục tiêu vào một website hoặc một ứng dụng dựa trên web, làm ngập nó với số lượng lớn traffic và khiến mục tiêu trở nên không khả dụng với toàn bộ người dùng hợp pháp.

Việc bảo vệ doanh nghiệp khỏi các cuộc tấn công DDoS ngày càng trở nên khó khăn hơn trong những năm gần đây khi các cuộc tấn công này trở nên tinh vi và tiến hóa hơn. Những kẻ tấn công DDoS đã chuyển trọng tâm từ network và transport layers sang application layer, nơi rất khó để bảo vệ. Quy mô của các cuộc tấn công cũng tăng theo cấp số nhân, và hầu hết các doanh nghiệp đều thiếu nguồn lực để mở rộng các chương trình bảo mật giúp bảo vệ DDoS một cách đầy đủ.

Đó là lý do tại sao rất nhiều tổ chức đã chuyển sang sử dụng BizFly Cloud để tìm kiếm được các giải pháp dựa trên đám mây có khả năng mở rộng cao để bảo vệ mình khỏi các cuộc tấn công DDoS. Điển hình đó là DDoS Shield được tích hợp trong dịch vụ CDN của BizFly Cloud, giúp phát hiện và ngăn chặn tấn công DDoS.

Dịch vụ BizFly Cloud CDN giúp phát hiện và ngăn chặn tấn công DDoS bằng DDoS Shield như thế nào?

- Khi website không sử dụng CDN, máy chủ sẽ đến lúc bị choáng ngợp bởi một lượng khổng lồ requests do kẻ tấn công gửi đi.

- Nhưng với website sử dụng dịch vụ CDN của BizFly Cloud, mỗi máy chủ trong CDN có thể chia nhau xử lý một lượng nhỏ lưu lượng truy cập. Bên cạnh đó, BizFly Cloud sẽ hỗ trợ các bạn giám sát các requests này và tự động chặn những requests đáng ngờ. Server của bạn vẫn sẽ tiếp tục hoạt động bình thường và phục vụ các requests hợp pháp được chuyển tiếp.

Tóm lại, CDN làm giảm thiệt hại của tấn công DDoS bằng cách "hấp thụ" cuộc tấn công qua nhiều điểm hiện diện PoP (Points of Presence) thông qua network của mình.

DDoS là gì? DDoS Shield của BizFly Cloud phát hiện và ngăn chặn tấn công hiệu quả - Ảnh 1.

Ngày nay, trong thời đại bùng nổ công nghệ và internet trên toàn thế giới, bất kỳ trang web nào đều có thể trở thành mục tiêu của các cuộc tấn công DoS/ DDoS và website của bạn cũng vậy! Do đó, là chủ sở hữu website, bạn hãy thực hiện các bước phòng ngừa ngay từ bây giờ để có thể làm giảm nguy cơ và những thiệt hại do bị đình trệ kéo dài, trước khi trở thành nạn nhân của cuộc tấn công DoS/ DDoS!

Nếu nhận thấy website có những nguy cơ bị tấn công DoS/ DDoS hoặc đã từng bị tấn công, nhưng bạn không hề biết nguyên do từ đâu và làm thế nào để phòng chống và khắc phục, hãy liên hệ với đội ngũ của BizFly Cloud để tìm kiếm những lời khuyên từ chuyên gia hoàn toàn miễn phí.

Một số con số biết nói của DDoS Shield của BizFly Cloud CDN

DDoS là gì? DDoS Shield của BizFly Cloud phát hiện và ngăn chặn tấn công hiệu quả - Ảnh 2.

Tính đến năm 2017:

- Có 2000 tên miền đang sử dụng dịch vụ CDN của BizFly Cloud.

- Với 40.000 requests/giây (đỉnh điểm đạt tới 80.000 request/s).

- Băng thông trung bình đạt 30 Gbps (đạt đỉnh là 120 Gbps).

- Đặc biệt, BizFly Cloud đã ngăn chặn tấn công DDoS thành công cho khách hàng với số lượng requests lên tới 125.000 requests/s.

Nguồn: Tech.vccloud.vn

>> Có thể bạn quan tâm:  Mẹo bảo mật WordPress hàng đầu khỏi tấn công DDoS

Kể từ ngày 05/11/2018, VCCloud chính thức đổi tên thành BizFly Cloud - là nhà cung cấp các dịch vụ đám mây hàng đầu tại Việt Nam hiện nay với các dịch vụ nổi bật như: BizFly Cloud Server, BizFly CDN, BizFly Load Balancer, BizFly Pre-built Application, BizFly Business Mail, BizFly Simple Storage. Hãy tăng tốc thích nghi cho doanh nghiệp cùng các giải pháp công nghệ của BizFly Cloud tại đây.